5. NGFW untuk usaha kecil. Manajemen Cloud SMP

Saya menyambut pembaca di rangkaian artikel kami, yang didedikasikan untuk SMB Check Point, yaitu rangkaian model seri 1500. DI DALAM bagian pertama menyebutkan kemampuan untuk mengelola NGFW seri SMB Anda menggunakan layanan cloud Portal Manajemen Keamanan (SMP). Terakhir, saatnya membahasnya lebih detail, menunjukkan opsi dan alat administrasi yang tersedia. Bagi yang baru bergabung dengan kami, izinkan saya mengingatkan Anda tentang topik yang telah dibahas sebelumnya: inisialisasi dan konfigurasi , organisasi transmisi lalu lintas nirkabel (WiFi dan LTE) , VPN

SMP adalah portal terpusat untuk mengelola perangkat SMB Anda, termasuk antarmuka web dan alat untuk mengelola hingga 5 perangkat. Seri model Check Point berikut ini didukung: 000, 600, 700, 910, 1100R, 1200, 1400.

Pertama, mari kita uraikan keuntungan dari solusi ini:

1. Pemeliharaan infrastruktur terpusat. Berkat portal cloud, Anda dapat menerapkan kebijakan, menerapkan pengaturan, mempelajari peristiwa - terlepas dari lokasi Anda dan jumlah NGFW di organisasi Anda.
2. Skalabilitas dan efisiensi. Dengan membeli solusi SMP, Anda berlangganan aktif dengan dukungan hingga 5000 NGFW, ini akan memungkinkan Anda dengan mudah menambahkan node baru ke infrastruktur, memungkinkan komunikasi dinamis di antara mereka berkat VPN.

Anda dapat mempelajari lebih lanjut tentang pilihan lisensi dari dokumentasi SMP; ada dua pilihan:

• SMP yang Dihosting di Awan. Server manajemen dihosting di cloud Check Point dan mendukung hingga 50 gateway.
• SMP Lokal. Server manajemen dihosting di solusi cloud pelanggan, tersedia dukungan hingga 5000 gateway.

Mari tambahkan satu fitur penting, menurut kami: saat membeli model apa pun dari seri 1500, satu lisensi SMP sudah termasuk dalam paket. Jadi, dengan membeli UKM generasi baru, Anda akan memiliki akses ke manajemen cloud tanpa biaya tambahan.

Penggunaan praktis

Setelah pengenalan singkat, kami akan melanjutkan ke pengenalan praktis dengan solusinya, saat ini versi demo portal tersedia berdasarkan permintaan ke kantor Check Point setempat. Awalnya, Anda akan disambut oleh jendela otorisasi di mana Anda perlu menentukan: domain, nama pengguna, kata sandi.

Alamat portal SMP yang diterapkan ditunjukkan langsung sebagai domain; jika Anda membelinya melalui langganan "Cloud Hosted SMP", maka untuk menerapkan yang baru, Anda harus mengirim permintaan dengan mengklik tombol "Permintaan Domain Baru" ( periode peninjauan hingga 3 hari).

Selanjutnya, halaman portal utama ditampilkan dengan statistik tentang gateway terkelola dan opsi yang tersedia dari menu.

Mari kita lihat setiap tab secara terpisah, jelaskan secara singkat kemampuannya.

Lokasi

Bagian ini memungkinkan Anda melacak lokasi NGFW Anda, melihat statusnya, atau membuka pengaturan langsungnya.

gateway

Tabel, yang mencakup gateway SMB terkelola dari infrastruktur Anda, berisi informasi: nama gateway, model, versi OS, profil kebijakan.

rencana

Bagian ini berisi daftar profil yang menampilkan status Blades yang diinstal pada profil tersebut, di mana dimungkinkan untuk memilih hak akses untuk membuat perubahan pada konfigurasi (kebijakan individual hanya dapat dikonfigurasi secara lokal).

Jika Anda masuk ke pengaturan profil tertentu, Anda dapat mengakses konfigurasi penuh NGFW Anda.

Bagian Blade Perangkat Lunak Keamanan didedikasikan untuk mengonfigurasi masing-masing blade NGFW, khususnya:
Firewall, Aplikasi dan URL, IPS, Anti-Virus, Anti-Spam, QoS, Akses Jarak Jauh, VPN Situs-ke-Situs, Kesadaran Pengguna, Anti-Bot, Emulasi Ancaman, Pencegahan Ancaman, Inspeksi SSL.

Perhatikan kemampuan untuk mengonfigurasi skrip CLI yang akan secara otomatis diterapkan ke gateway yang ditentukan dalam Paket->Profil. Dengan bantuan mereka, Anda dapat mengatur pengaturan identik yang terpisah (tanggal/waktu, kata sandi akses, bekerja dengan protokol pemantauan SNMP, dll.)

Kami tidak akan membahas pengaturan spesifik secara detail, ini telah dibahas sebelumnya, ada juga kursusnya Titik Periksa Memulai.

Log

Salah satu keuntungan menggunakan SMP adalah tampilan log gateway SMB Anda yang terpusat, yang dapat diakses dengan membuka Logs → Gateway Logs.

Di filter, Anda dapat menentukan gateway tertentu, menentukan alamat sumber atau tujuan, dll. Secara umum, bekerja dengan log identik dengan melihat di Konsol Cerdas; fleksibilitas dan konten informasi tetap terjaga.

Tampilan Cyber

Bagian ini berisi statistik dalam bentuk laporan tentang peristiwa keamanan terkini; memungkinkan Anda dengan cepat mensistematisasikan log dan menyajikan infografis yang berguna:

Kesimpulan umum

Dengan demikian, SMP adalah portal modern yang menggabungkan antarmuka intuitif dan kemampuan mendalam dalam mengelola solusi NGFW keluarga SMB Anda. Mari kita perhatikan sekali lagi keunggulan utamanya:

1. Kemungkinan manajemen jarak jauh hingga 5000 NGFW.
2. Pemeliharaan portal oleh spesialis Check Point (dalam kasus langganan SMP yang Dihosting di Cloud).
3. Data yang informatif dan terstruktur tentang infrastruktur Anda dalam satu alat.

Banyak pilihan material di Check Point dari TS Solution. Pantau terus (Telegram, Facebook, VK, Blog Solusi TS, Yandex Zen).

Sumber: www.habr.com